„Weboldalról történő e-mail küldés szabályai” változatai közötti eltérés

Innen: LinuxWeb Wiki
Ugrás a navigációhoz Ugrás a kereséshez
 
(29 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
1. sor: 1. sor:
[[Category:Webtárhely|5]]
[[Category:Webtárhely|3]]


Weboldalon keresztül történik az e-mail küldés például webshopban történő rendelés esetén, felhasználói regisztráció során. Ilyenkor a weboldalon futó PHP program kapcsolódik egy SMTP szerverhez, és az SMTP szerver küldi el az  
Weboldalon keresztül történik az e-mail küldés például webshopban történő rendelés esetén, felhasználói regisztráció során. Ilyenkor a weboldalon futó PHP program kapcsolódik egy SMTP szerverhez, és az SMTP szerver küldi el az  
6. sor: 6. sor:
== A Linuxweb Kft. WEB szervereiről történő e-mail küldés az alábbi szabályozás szerint történik: ==
== A Linuxweb Kft. WEB szervereiről történő e-mail küldés az alábbi szabályozás szerint történik: ==


# A küldést dedikált SMTP szerver végzi, neve <u>mail2.linuxweb.hu</u> (IP címe: 195.56.148.59).
# A küldést dedikált SMTP szerver végzi, neve <u>mail2.linuxweb.hu</u> (IP címe: 212.52.166.63).
# Hitelesítés kötelező a kapcsolódás során (SMTP authentikáció). Azaz saját domaines, érvényes e-mail cím és hozzá tartozó jelszó szükséges a hitelesítés beállításához.
# PHP mail() függvény nem működik. (mivel nincs lokális SMTP szerver)
# <u>mail2.linuxweb.hu</u> szervert a 25 porton titkosítás nélkül, a 465 (SSL) és az  587 (TLS) porton titkosítással lehet használni
# Hitelesítés kötelező a kapcsolódás során (SMTP authentikáció, SMTP username, SMTP password). Azaz saját domaines, érvényes e-mail cím és hozzá tartozó jelszó szükséges a hitelesítés beállításához.
#* Beálllítási példa -> [[E-mail küldése weboldalról, PHP, Wordpress]]
#* Célszerű egy olyan e-mail címet létrehozni, amit csak a webes e-mail küldésre használnak. Pl. noreply@sajatdomain.hu
#* Az e-mail feladójaként kötelező saját domaint használni. Nem megengedett a külső domain feladóként, pl. @gmail.com
#* Megengedett a domain más létező e-mail címét (vagy alias címét) használni feladóként. Pl. ha <u>noreply@sajatdomain.hu</u> a hitelesítés címe, akkor feladóként használható az <u>info@sajatdomain.hu</u> cím.
#* Nem megengedett nálunk hosztolt másik domain címet használni feladóként. Pl. 2 weboldalról küld levelet, <u>egyik.hu</u> és <u>masik.hu</u>. Mindkét domainhez küldön-külön hitelesítő e-mail címet kell beállítani, a <u>noreply@egyik.hu</u> hitelesítő cím nem használható a <u>@masik.hu</u> weboldal leveleihez.
# <u>mail2.linuxweb.hu</u> szerveren használható portok, titkosítások:
#* 25 port titkosítás nélkül. ''<u>Nem biztonságos módszer! Kérjük csak akkor használja, ha a szoftvere biztonságos módszerrel nem tud e-mailt küldeni!</u>''
#* 25 port STARTTLS
#* 465 port SSL
#* 587 port TLS titkosítás
#* Az SSL és TLS protokolok értelmezése, elnevezése szoftverenként eltérhet (pl. SSL/TLS). A 465, 587 portok működhetnek SSL, SSL/TLS, STARTTLS titkosítással.
# a naponta küldhető e-mailek száma korlátozva van, lásd -> [[SMTP limit]]
# a naponta küldhető e-mailek száma korlátozva van, lásd -> [[SMTP limit]]
# a weboldalakról csak a <u>mail2.linuxweb.hu</u> szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva van. (kivételt képeznek a VPS szerveren futó weboldalak)
# <u>mail.linuxweb.hu</u> szerver webes e-mail küldésre nem használható
<br />
<br />
<div class="note note-info" style="width:500px">Figyelem! Külső SMTP szerverek használata nem lehetséges.
<div class="note note-info" style="width:500px">Figyelem! Külső SMTP szerverek használata nem lehetséges.
</div>
</div>
== 2018. május 1-től életbe lépő biztonsági szigorítások: ==
* PHP mail() függvény nem működik. (mivel nincs lokális SMTP szerver)
* <u>mail3.linuxweb.hu</u> SMTP szerver megszűnik
* <u>mail.linuxweb.hu</u> szerver webes e-mail küldésre nem használható
* a weboldalakról csak a mail2.linuxweb.hu szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva van. (kivételt képeznek a VPS szerveren futó weboldalak)
<br />


== Tűzfal szabály a feltört weboldalakról történő spamelés ellen ==
== Tűzfal szabály a feltört weboldalakról történő spamelés ellen ==

A lap jelenlegi, 2024. január 13., 10:05-kori változata


Weboldalon keresztül történik az e-mail küldés például webshopban történő rendelés esetén, felhasználói regisztráció során. Ilyenkor a weboldalon futó PHP program kapcsolódik egy SMTP szerverhez, és az SMTP szerver küldi el az e-mailünket.

A Linuxweb Kft. WEB szervereiről történő e-mail küldés az alábbi szabályozás szerint történik:

  1. A küldést dedikált SMTP szerver végzi, neve mail2.linuxweb.hu (IP címe: 212.52.166.63).
  2. PHP mail() függvény nem működik. (mivel nincs lokális SMTP szerver)
  3. Hitelesítés kötelező a kapcsolódás során (SMTP authentikáció, SMTP username, SMTP password). Azaz saját domaines, érvényes e-mail cím és hozzá tartozó jelszó szükséges a hitelesítés beállításához.
    • Beálllítási példa -> E-mail küldése weboldalról, PHP, Wordpress
    • Célszerű egy olyan e-mail címet létrehozni, amit csak a webes e-mail küldésre használnak. Pl. noreply@sajatdomain.hu
    • Az e-mail feladójaként kötelező saját domaint használni. Nem megengedett a külső domain feladóként, pl. @gmail.com
    • Megengedett a domain más létező e-mail címét (vagy alias címét) használni feladóként. Pl. ha noreply@sajatdomain.hu a hitelesítés címe, akkor feladóként használható az info@sajatdomain.hu cím.
    • Nem megengedett nálunk hosztolt másik domain címet használni feladóként. Pl. 2 weboldalról küld levelet, egyik.hu és masik.hu. Mindkét domainhez küldön-külön hitelesítő e-mail címet kell beállítani, a noreply@egyik.hu hitelesítő cím nem használható a @masik.hu weboldal leveleihez.
  4. mail2.linuxweb.hu szerveren használható portok, titkosítások:
    • 25 port titkosítás nélkül. Nem biztonságos módszer! Kérjük csak akkor használja, ha a szoftvere biztonságos módszerrel nem tud e-mailt küldeni!
    • 25 port STARTTLS
    • 465 port SSL
    • 587 port TLS titkosítás
    • Az SSL és TLS protokolok értelmezése, elnevezése szoftverenként eltérhet (pl. SSL/TLS). A 465, 587 portok működhetnek SSL, SSL/TLS, STARTTLS titkosítással.
  5. a naponta küldhető e-mailek száma korlátozva van, lásd -> SMTP limit
  6. a weboldalakról csak a mail2.linuxweb.hu szerverre lehet kapcsolódni, minden más külső SMTP kommunikáció tiltva van. (kivételt képeznek a VPS szerveren futó weboldalak)
  7. mail.linuxweb.hu szerver webes e-mail küldésre nem használható


Figyelem! Külső SMTP szerverek használata nem lehetséges.

Tűzfal szabály a feltört weboldalakról történő spamelés ellen

Sajnos több esetben is előfordult, hogy feltörtek egy weboldal, és direkben spameltek róla. Ez az jelenti, hogy az SMTP szervert megkerülve, láthatatlanul történt a tömeges e-mail küldés. Ilyenkor a szerver fekete listákra kerül, ez pedig a szerveren futó összes weboldalt érinti, nem csak a feltört oldalt.
A jelenség megakadályozására tűzfalon blokkoljuk az webszerverről kimenő teljes SMTP forgalmat. Kivételt képez a saját szerverünk, a mail2.linuxweb.hu.

Figyelem! 2018. május 1-től külső SMTP szerverek használata nem lehetséges.

A webes e-mail küldéshez biztosítjuk a technikai hátteret, mivel minden tárhelyhez adunk legalább 1 db e-mail címet. Külső SMTP használata nem indokolt.
A VPS szervereken nincs blokkolva a külső SMTP, de ott is javasoljuk ezt a módszert.

Eredmény: ellenőrzött küldés, naplózás, visszakereshetőség

Rendszerünkben így minden e-mail küldés naplózható, visszakereshető, összhangban a 2018. május 25-én bevezetésre kerülő egységes Európai adatvédelmi rendelettel (GDPR).

A lap eredeti címe: „https://linuxweb.hu/wiki/index.php?title=Weboldalról_történő_e-mail_küldés_szabályai&oldid=943